2024年6月11日发(作者:)
SANGFOR_ACSG_6.1Radius单点登录测试指导
【说明】:客户使用第三方Radius认证系统,此时需要第三方认证系统登录时
AC能自动提取用户名及IP单点登录上线。
一.准备工作
1.一台AC6.1作为测试设备,路由模式部署
2.Radius认证数据不经过AC,需要在交换机镜像radius认证数据
二.测试需求及预期结果
PC通过Radius认证,即成功通过AC认证,AC在线用户列表可以看到认证
的账号以及ip。
三.部署
由第三方Radius作认证及计费,AC作为路由网关,Radius认证数据不经过AC。此时AC
上需要设置好镜像口及Radius单点登录配置,并把Radius的认证数据镜像到AC镜像口。
四.配置
1.基本网络配置
【网络配置】—【部署模式】配置设备的部署模式为路由模式,设置wan口ip,
lan口ip,dns以及nat。
2.配置认证策略
【用户与策略管理】-【用户认证】-【认证策略】配置内网的认证策略为不需要
认证/单点登录或强制单点登录。
配置
【认证选项】-【单点登录选项】—【Radius】填写Radius服务器的ip地址以
及认证端口
说明:Radius服务器地址列表里面填写具体的Radius服务器的ip以及端口,
默认是监听1813
五.测试方法及结果
打开802.1x客户端输入账号密码认证。
监听到认证数据AuthenticationRequest即认证上线。
六.注意事项
1、AC支持路由,网桥旁路模式部署,只要是认证或者计费的数据能被设备监
听即可。认证或计费数据经过设备不需要设置监听口。
2、radius单点登录,默认不支持radius注销从AC注销。
发布评论